Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena

včera 23:00 | Upozornění

Podpora TORu v Debianu 11 Bullseye a 10 Buster byla ukončena. Doporučuje se přechod na Debian 12 Bookworm.

Ladislav Hagara | Komentářů: 0

Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat

včera 22:33 | IT novinky

Příkaz "opakuj donekonečna" je nově v rozporu s podmínkami používání ChatGPT. Příkaz vedl k prozrazení trénovacích dat [/.].

Ladislav Hagara | Komentářů: 1

GNU Project Debugger aneb GDB 14.1

včera 21:55 | Nová verze

GNU Project Debugger aneb GDB byl vydán ve verzi 14.1. Podrobný přehled novinek v souboru NEWS. Vypíchnout lze podporu NO_COLOR a Debugger Adapter Protocol (DAP).

Ladislav Hagara | Komentářů: 0

Django 5.0

včera 16:55 | Nová verze

Byla vydána verze 5.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

TuxClocker 1.4.0

včera 16:44 | Nová verze

TuxClocker je Qt GUI nástroj pro monitorování a nastavování (přetaktovávání) hardwaru na Linuxu. Aktuální verze je 1.4.0. Z novinek lze vypíchnout monitorování využití AMD a NVIDIA VRAM nebo sledování spotřeby energie procesorů AMD a Intel.

Ladislav Hagara | Komentářů: 0

EmacsConf 2023

3.12. 09:44 | Komunita

O víkendu (15:00 až 23:00) probíhá EmacsConf 2023, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy jsou k dispozici přímo z programu.

Ladislav Hagara | Komentářů: 8

Týden v GNOME a Týden v KDE (1. prosince 2023)

2.12. 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 3

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 10

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 1, poslední včera 22:13

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ACL - squid

Štítky: ACL, KDE, proxy, SQUID

Dotaz: ACL - squid

28.12.2005 12:13 Martin Kalousek
ACL - squid

Přečteno: 357×

Odpovědět | Admin

Hezky dobry den vsem,

uz nejakou dobu resim problem s nastavenim ACL squida. Prosim o radu.

Potrebuji aby stranku www.abcd.cz meli vsichni uzivatele zakazanou krome jednoho uzivatele napr. novakovai.

Autentifikace uzivatelu pouzivam oproti nt domene:

auth_param basic program /usr/local/squid/libexec/smb_auth -W nt

Poradi mi prosim nekdo jak na to?

Dekuji MK

Nástroje: Začni sledovat (0) ?

Odpovědi

28.12.2005 18:37 Martin Kalousek
Rozbalit Rozbalit vše Re: ACL - squid

Fakticky nikdo? Prosim zkuste mi nekdo alespon natuknout. Mozna by stacilo i reseni s IP stanici, kde ten clovek sedi..

28.12.2005 20:43 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: ACL - squid

zkus si v konfiguraku squida nalezt "acl" tam to uvidis, jak se to dela.

Tady je takova konfigurace...

Uzivatel lamer leze casto na porno, tak pomoci delay pools mu to behem pracovni doby zpomalim. Aclko block urcuje soubor se zakazanymi strankami (txt soubor). DENY_INFO jsou stranky ktere se maji zobrazit misto standartnich hlaseni squidu, to uz jsou takove blbustky.


acl lamer src 192.168.0.90/255.255.255.255

acl pracovnidoba time MTWHF 07:30-12:00
acl pracovnidoba1 time MTWHF 12:30-16:00
acl nepracdoba time MTWHF 15:30-23:00
acl nepracdoba1 time MTWHF 00:00-8:00
acl block url_regex -i "/etc/squid/block.txt"

delay_pools 1
delay_class 1 3

delay_access 1 allow nepracdoba nepracdoba1 lamer
delay_access 1 deny all
delay_parameters 1 32000/32000 16000/16000 500/8000


deny_info ERR_PRAC_DOBA pracovnidoba
deny_info ERR_PRAC_DOBA pracovnidoba1

http_access deny all block pracovnidoba
http_access deny all block pracovnidoba1
http_access deny banners_block
http_access allow all

30.12.2005 06:55 Martin Kalousek
Rozbalit Rozbalit vše Re: ACL - squid

Diky moc za pomoc. Porad mi ale nedochazi jak to aplikovat na nasledujici situaci:

1. v souboru zakazane_domeny.txt mam seznam domen kam vsichni uzivatele nesmi. V tomto seznamu se nachazi i domena "abcd.cz" kterou ma mit pristupnou pouze 1 uzivatel

2. Potrebuji, aby platila pravidla zakazane_domeny.txt pro vsechny vcetne toho jednoho uzivatele, ale zaroven ten jeden uzivatel mel explicitne povoleny pristup na "abcd.cz"

Muzete me prosim jeste malicko "nakopnout" :)

Diky, MK.

30.12.2005 10:01 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: ACL - squid

Nakopnutie:
http://deja-vix.sk/sysadmin/proxy.html#squid_config_acl

potrebujes:
- definovat usera VIP
- definovat skupinu all
- ako prve pravidlo povolit pre VIP abcd.cz
- zakazat pre all vsetko zo suboru zakazane_domeny.txt

User VIP sa k abcd.cz dostane, pretoze prenho existuje vyhovujuce pravidlo v poradi pred zakazovacim

Project Satan infects Calculon with Werecar virus

2.1.2006 06:50 Martin Kalousek
Rozbalit Rozbalit vše Re: ACL - squid

Diky moc. Uz to funguje.

MK.

Založit nové vlákno • Nahoru